Untuk mengurangi risiko keamanan, ContainerOS membatasi logon sistem langsung untuk operasi yang tidak dapat dilacak. Untuk tugas administratif seperti pemecahan masalah dan instalasi paket, disediakan sebuah kontainer administratif. Topik ini menjelaskan cara melakukan operasi administratif umum di ContainerOS, termasuk logon, startup, shutdown, restart, dan kueri status.
Metode O&M ContainerOS
Dibandingkan dengan host, kontainer administratif telah dipre-instal dengan paket perangkat lunak tambahan dan mengizinkan instalasi paket menggunakan manajer paket perangkat lunak YUM. Kontainer administratif menampilkan informasi tentang proses sistem, jaringan, dan konfigurasi sistem. Selain itu, ia menyediakan perintah untuk logon ke host dari kontainer. Metode logon ini mirip dengan logon ke instance menggunakan Workbench, SSH, atau VNC.
Mulai dari ContainerOS 3.5, Shell dihapus dari lingkungan host. Lihat tabel berikut untuk memilih cara memelihara node ContainerOS:
Metode | ContainerOS 3.5 dan setelahnya | ContainerOS sebelum 3.5 |
Log on ke kontainer administratif |
| Bind pasangan kunci SSH terlebih dahulu, jalankan Host secara default tidak mengaktifkan SSH. |
Log on ke host | Setelah logon ke kontainer administratif, jalankan perintah |
|
Anda juga dapat memelihara ContainerOS menggunakan perintah kubectl debug.
Metode logon untuk kontainer administratif di ContainerOS 3.5 dan setelahnya
Kategori | Workbench (bebas rahasia) logon | VNC logon |
Prasyarat | Tidak ada. Cloud Assistant telah dipre-instal di kontainer administratif. | Logon VNC memerlukan otentikasi kata sandi. Pertama, Anda harus mengatur kata sandi logon kontainer administratif melalui metode logon Workbench (bebas rahasia). |
Prosedur |
|
|
Metode logon host untuk ContainerOS sebelum 3.5
Kategori | Workbench (bebas rahasia) logon | VNC logon |
Prasyarat | Pastikan bahwa node dapat mengakses layanan Cloud Assistant. | Logon VNC memerlukan otentikasi kata sandi. Pertama, Anda harus mengatur kata sandi logon kontainer administratif melalui metode logon Workbench (bebas rahasia). |
Prosedur |
|
|
Metode startup kontainer administratif untuk ContainerOS sebelum 3.5
Persiapan
Kontainer administratif hanya mendukung logon pasangan kunci. Setelah membuat pool node, Anda harus mengonfigurasi mode logon sebagai Key Pair. Untuk informasi lebih lanjut, lihat Buat dan kelola pool node.
Pool node yang ada dapat dibind ke pasangan kunci SSH.
ECS Cloud Assistant telah diinstal. Untuk detailnya, lihat Instal Cloud Assistant Agent.
Port 22 diizinkan oleh grup keamanan. Untuk informasi lebih lanjut, lihat Kelola aturan grup keamanan.
Log on ke instance ECS menggunakan Secret-free login.
Masuk ke lingkungan host
Log on ke Konsol ECS - ECS Cloud Assistant dan klik Create/Run Command di pojok kanan atas halaman ECS Cloud Assistant. Untuk informasi lebih lanjut, lihat Buat dan jalankan perintah.
Di panel Create Command, jalankan perintah berikut untuk memulai kontainer administratif:
sudo lifseacli container startOutput yang Diharapkan:
Output menunjukkan bahwa Cloud Assistant berhasil memulai kontainer administratif.
Jalankan perintah berikut untuk logon ke kontainer administratif menggunakan kunci privat tertentu dari terminal yang mendukung perintah SSH:
CatatanGanti
<ssh-private-key.pem>dengan kunci privat dari pasangan kunci yang dibind ke instance, dan<instance-ip>dengan alamat IP instance.Sebagai alternatif, Anda dapat logon langsung sebagai admin menggunakan Workbench. Kunci privat berasal dari pasangan kunci yang dibind ke instance. Pastikan port 22 pada instance terbuka.
ssh -i <ssh-private-key.pem> admin@<instance-ip>Antarmuka kontainer administratif setelah logon sukses ditampilkan di bawah ini. Sistem file root host dipasang dalam mode baca-saja ke direktori
/.lifsea/rootfsdari kontainer administratif. Anda dapat langsung memperoleh informasi sistem dan konfigurasi dari direktori ini.
Jalankan perintah berikut untuk masuk ke host dari kontainer administratif:
sudo supermanJalankan perintah
lsuntuk mencantumkan perintah sistem yang tersedia.Output yang Diharapkan:
Output menunjukkan bahwa host menawarkan serangkaian perintah sistem yang terbatas.
Operasi kontainer administratif
Setelah logon ke lingkungan host, gunakan perintah exit untuk keluar dari lingkungan host. Jalankan perintah exit sekali lagi untuk keluar dari kontainer administratif. Kontainer tersebut masih berjalan dan dapat dihubungkan kembali menggunakan SSH. Selain itu, Anda dapat menjalankan perintah untuk menghentikan, me-restart, dan menghapus kontainer administratif.
Operasi | Deskripsi |
Hentikan | |
Restart | Jika Anda bind pasangan kunci baru ke atau unbind pasangan kunci dari instance setelah memulai kontainer administratif, Anda harus me-restart kontainer agar perubahan berlaku. |
Hapus | Penting Menghapus kontainer administratif juga akan menghapus perangkat lunak yang diinstal dan file yang disimpan. Me-restart kontainer menginisialisasi lingkungan baru. Jangan simpan data penting di kontainer administratif. |
Kueri status | |
FAQ
Apa yang harus saya lakukan jika kesalahan UNPROTECTED PRIVATE KEY FILE! terjadi saat saya terhubung ke kontainer administratif?
Deskripsi
Pesan kesalahan ditampilkan pada gambar berikut:
Penyebab
File kunci privat dapat diakses oleh pengguna lain.
Solusi
Jalankan perintah chmod 400 <ssh-private-key.pem> untuk menyesuaikan izin menjadi 400 pada file kunci privat. Ganti <ssh-private-key.pem> dengan nama file kunci privat Anda.